TurboAPI

认证

如何验证您的 API 请求。

认证

TurboAPI 使用 API 密钥来验证请求。您可以在控制台中查看和管理您的 API 密钥。

API 密钥

您的 API 密钥具有许多权限,请务必确保其安全!不要在公开可访问的区域(如 GitHub、客户端代码等)中共享您的秘密 API 密钥。

获取 API 密钥

  1. TurboAPI 注册
  2. 前往 API 密钥
  3. 点击"创建新密钥"
  4. 复制您的秘密密钥

认证请求

在 Authorization 标头中包含您的 API 密钥:

curl https://api.turboapi.ai/v1/models \
  -H "Authorization: Bearer YOUR_API_KEY"

SDK 中的认证

使用 SDK 时,在客户端初始化期间设置您的 API 密钥:

import { TurboAPI } from '@turboapi/sdk';

const client = new TurboAPI({
  apiKey: process.env.TURBOAPI_API_KEY,
});

环境变量

为了安全起见,将您的 API 密钥存储在环境变量中:

# .env 文件
TURBOAPI_API_KEY=your_api_key_here

安全最佳实践

永远不要在客户端代码中暴露 API 密钥

❌ 错误:

// 不要在前端代码中这样做
const client = new TurboAPI({
  apiKey: 'sk-1234567890abcdef', // 公开的密钥!
});

✅ 正确:

// 在服务器端或安全环境中使用
const client = new TurboAPI({
  apiKey: process.env.TURBOAPI_API_KEY,
});

使用适当的权限

根据需要创建不同权限的 API 密钥:

  • 只读密钥用于获取模型列表
  • 完整访问密钥用于 API 调用

轮换密钥

定期轮换您的 API 密钥:

  1. 创建新的 API 密钥
  2. 更新您的应用程序
  3. 删除旧的 API 密钥

监控使用情况

控制台中监控您的 API 使用情况,确保没有异常活动。

故障排除

401 Unauthorized 错误

如果收到 401 错误,请检查:

  • API 密钥是否正确
  • API 密钥是否没有过期
  • Authorization 标头格式是否正确

403 Forbidden 错误

如果收到 403 错误,请检查:

  • API 密钥是否具有所需权限
  • 账户是否处于良好状态
  • 是否超过使用限制
遇到问题?请联系我们的支持团队获取帮助。

安装

如何安装和配置 TurboAPI SDK。

API 概览

TurboAPI REST API 概览。